5つの一般的なオープンクロー設定ミス:無駄な出費とセキュリティリスクを生む原因

経験豊富なOpenClawユーザーが50以上の異なるセットアップを分析し、不必要なコスト、セキュリティ脆弱性、運用上の問題を引き起こす5つの繰り返し発生するミスを発見しました。
1. Opusをデフォルトモデルとして使用する
これはOpenClawエコシステムで最も高価なミスです。ユーザーが違いに気づかないタスクでは、OpusはSonnetの10〜15倍のコストがかかります。カレンダーの確認、記事の要約、リマインダーの設定、簡単なメールの下書きなどの日常的なタスクにはSonnetを使用してください。Opusは、深い調査、多段階の推論、品質が本当に重要な微妙な文章作成など、通常の使用の約5〜10%にのみ使用してください。
あるユーザーは、デフォルトモデルをSonnetに変更し、SOUL.mdに「深い分析を明示的に依頼した場合のみopusを使用する」と追加することで、週間コストを47ドルから6ドルに削減しました。
{
"ai": {
"model": "claude-sonnet-4-5-20250929"
}
}
2. 新しいセッションを開始しない
現在のセッションのすべてのメッセージは、新しいAPI呼び出しごとに送信されます。同じセッションで数週間チャットしている場合、簡単な質問でも数千トークンの古い会話が含まれ、コストが増加します。ユーザーは、重いタスクの前に/newと入力することで、月間コストを40〜60%削減しています。
新しいセッションを開始すると会話バッファはクリアされますが、エージェントのメモリは消去されません。SOUL.md、USER.md、MEMORY.md、およびすべてのファイルに引き続きアクセスできます。
3. ソースコードを読まずにスキルをインストールする
ClawHubには13,000以上のスキルがあり、そのうち数百はVirusTotalによってアクティブに悪意のあるもの(情報窃取ツール、バックドア、リモートアクセスツール)としてフラグが立てられています。悪意のないスキルでも問題を引き起こす可能性があります:
- cronでサイレントにループし、目に見える出力なしに月20〜30ドルを消費する
- すべての会話に自身を注入し、コンテキストウィンドウを膨張させる
- 通知なしに設定の一部を上書きする
- サイレントにクラッシュし、エージェントを壊れた状態のままにする
推奨事項:ソースコードを5分以内に読み理解できない限り、スキルをインストールしないでください。スキルがシェルやネットワークアクセスを必要とする場合は、インストール前にその理由を正確に理解してください。
4. ゲートウェイをネットワークに公開する
ゲートウェイ設定に"host": "0.0.0.0"が含まれているか、設定されていない場合、あなたのエージェントはあなたのIPを知っている誰にでもアクセス可能になる可能性があります。これにより、見知らぬ人があなたのメール、カレンダー、ファイル、そして場合によってはシェルに潜在的にアクセスできるようになります。
現在の設定を確認してください:
openclaw config get | grep host
以下に変更して修正してください:
{
"gateway": {
"host": "127.0.0.1"
}
}
SSHトンネル経由でアクセス:ssh -L 18789:localhost:18789 user@your-vps
5. 最初のエージェントが動作する前に2番目のエージェントを追加する
エージェント1で何かが壊れたとき、ユーザーは元の問題を修正する代わりに「新しいスタート」のためにエージェント2を作成することがよくあります。これにより、2つのエージェントが独立してトークンを消費し、より複雑なバインディング/ルーティング設定、そしてデバッグの複雑さが倍増します。
すべてのエージェントは、アイドル状態でも別々のトークン消費者であり、それぞれのチャネルバインディングが正しく設定されている必要があり、デバッグを複雑にします。エージェント1が少なくとも2週間安定して有用であるまで、エージェント2を作成しないでください。
📖 完全なソースを読む: r/openclaw
👀 See Also

OpenClawプラグインのミニマリズム:コアツールでタスクの95%を処理
OpenClawを本番環境で運用している開発者によると、非必須プラグインを無効化し、重要なプラグインをシンプルなスクリプトに置き換えた結果、起動時間が40%短縮、メモリ使用量が60%削減、4ヶ月間で破壊的なアップデートがゼロになったと報告しています。

OpenClaw WhatsApp自動返信は、2026.4.2でメディア理解をスキップする可能性があります。
ユーザーからの報告によると、OpenClaw 2026.4.2のWhatsApp自動返信フローはメディア理解パイプラインをスキップする可能性があり、Groqなどの外部STTバックエンドを使用する際に音声メモの文字起こしが行われない問題が発生します。修正方法としては、エージェントへのディスパッチ前にメディア理解を明示的に呼び出すことが必要です。

OpenClaw 2026.3.22 アップグレード後の Control UI アセットエラーの回避策
OpenClaw 2026.3.22へのアップグレード後に発生する「Control UI assets not found」エラーの解決策として、ユーザーがベータ版インストールからcontrol-uiフォルダを安定版リリースにコピーする方法を共有しました。

実践的なクロードコードのワークフロー:複雑な開発プロジェクト向けのヒント
Claude Proユーザーが、主要機能の計画モードの使用、コンテキストファイルの作成、トークン使用量の管理、検証ステップの実施など、複雑なオーディオプラグイン開発のための具体的なワークフロー戦略を共有しています。